Internet Engineering Task Force (IETF), ki razvija internetne protokole in arhitekturo, je objavila RFC 8996, ki uradno opušča TLS 1.0 in 1.1.
Specifikacija TLS 1.0 je bila objavljena januarja 1999. Sedem let pozneje je bila izdana posodobitev TLS 1.1 z varnostnimi izboljšavami, povezanimi z generiranjem inicializacijskih vektorjev in oblazinjenja. Po podatkih storitve SSL Pulse od 16. januarja protokol TLS 1.2 podpira 95.2% spletnih mest, ki omogočajo vzpostavitev varnih povezav, TLS 1.3 pa - 14.2%. Povezave TLS 1.1 sprejema 77.4 % spletnih mest HTTPS, medtem ko povezave TLS 1.0 sprejema 68 %. Približno 21 % od prvih 100 tisoč spletnih mest, prikazanih na lestvici Alexa, še vedno ne uporablja HTTPS.
Glavni problemi TLS 1.0/1.1 so pomanjkanje podpore za sodobne šifre (na primer ECDHE in AEAD) in prisotnost v specifikaciji zahteve po podpori starih šifr, katerih zanesljivost je na sedanji stopnji razvoja vprašljiva. računalniške tehnologije (na primer, podpora za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA je potrebna za preverjanje celovitosti in avtentikacijo, uporabljata se MD5 in SHA-1). Podpora za zastarele algoritme je že privedla do napadov, kot so ROBOT, DROWN, BEAST, Logjam in FREAK. Vendar te težave niso neposredno obravnavane kot ranljivosti protokola in so bile rešene na ravni njegovih implementacij. Sami protokoli TLS 1.0/1.1 nimajo kritičnih ranljivosti, ki bi jih lahko izkoristili za izvedbo praktičnih napadov.
Vir: opennet.ru